[极客大挑战 2019]Havefun (一起来撸猫)

前言

一道简单基础的WEB题

让我看到了生活的希望

以及对未来充满了向往

猛虎下山

打开题目链接我们可以看到只是一个静态页面

就连可以点的东西都没有

还有就是猫的尾巴在动嘿嘿嘿

遇见武松

页面除了猫以外啥都没有，这道题卧槽莫非又是恶心人？

进一步去试探，查看源代码，看看里面有没有提示或者信息泄露什么的

老虎死了

找来找去

在源代码最后几行中出现了可疑的注释

        <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog')
        {
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

老虎为啥死了

首先这是一段PHP代码

指出以GET的方式传入cat

直接显示输出cat的值

如果cat的值为dog则将直接输出Syc{cat_cat_cat_cat}。

我们试着传入cat的值为dog

/?cat=dog

出现flag，妈的浪费感情